检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
特殊场景 因CA机构每5-10年会更换一次根证书,当您在已预埋根证书的情况下使用证书自动替换功能,如果根证书已经变化,证书自动替换功能会执行失败。此时需要您手动完成证书替换。 操作步骤 登录管理控制台。
解决方法: 因CA机构每5-10年会更换一次根证书,如果根证书已经变化,证书自动替换功能会开启失败,此时需要您手动完成证书替换。 父主题: SSL证书应用类
管理HTTPS根证书 当AstroZero调用其他服务(包括原生服务)的HTTPS请求时,可以通过开启根证书校验来认证对方服务端的身份(公钥持有者的身份)是否安全。 前提条件 已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书,可通过以下方式获取: 打开浏览器,
HTTPS双向认证鉴权 使用说明 HTTPS双向认证是客户端和服务端,相互验证对方证书的一种鉴权模式。在调用第三方服务时,AstroZero会携带配置的客户端证书,证书需要向第三方服务申请。目前Rest服务支持配置P12和CRT格式的证书,其他格式需要通过keytool或openssl工具转换。
创建并上传HTTPS协议需要的证书 在配置Ingress访问时,如果对外协议配置的是HTTPS,需要提前配置HTTPS协议需要的证书。 测试场景下创建证书和私钥的操作方法 该方法创建的证书通常只适用于测试场景。 执行如下命令生成密钥文件tls.key。 openssl genrsa
看对方服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面,依次选择“安全和隐私设置 > 安全 > 管理证书”。 在弹出的“证书”对话框中,选择“受信任的根证书颁发机构”页签。 选择1中查看到的根证书信息,单击“导出”。 按照提示导出根证书,注意格式要选择“Base64
变更套餐规格 背景信息 在购买AstroZero后,如果发现当前的规格无法满足业务需求时,您可以变更套餐的规格。当需要变更到高规格套餐时,需补齐版本差价,剩余服务周期按照剩余天数(不含闰年的2.29号)/365 进行计算(变更当天不算),续费时按照变更后的版本进行续费。 升级版本费用
该证书用于构建客户端,以验证服务端的真实性,当前支持x509格式的证书。开启“使用证书”时,才会显示该参数。 客户端证书 该证书用于服务端对客户端的校验,当前支持x.509格式的证书。开启“使用证书”时,才会显示该参数。 客户端私钥 该密钥用于客户端证书的解密。开启“使用证书”时,才会显示该参数。 打包当前配置
对BPM实例操作的动作名。 约束限制: 不涉及。 取值范围: suspend:挂起。 resume:恢复。 terminate:终止。 restart:重启。 cancel:撤销。 rollBackPreviousTask:打回任务,即管理员或当前任务处理人将流程回退到上一步任务。 revok
加密及安全认证。安全模式下,若地址未指明协议,将默认使用https。 使用证书:仅在使用https协议,且无法通过证书校验时,才需要使用自定义的证书。 该证书将用于构建客户端,以验证服务端的真实性,当前支持x509格式的证书。 打包当前配置:默认为选中,对信息敏感的场景,建议不勾选。
描述:认证的描述信息。 使用证书:服务端是否需要客户端证书,是否需要进行双向认证。勾选“使用证书”时,需要配置证书类型,证书和密钥。 使用根证书:客户端是否需要服务端证书,是否需要进行双向认证。 勾选“使用根证书”时,需要提前在管理中心开启根证书校验并上传根证书,具体操作请参见管理HTTPS根证书。
取值范围:1~255个字符。 使用证书 服务端是否需要客户端证书,是否需要进行双向认证。勾选“使用证书”时,需要配置证书类型、证书和密钥。 使用根证书 客户端是否需要服务端证书,是否需要进行双向认证。 勾选“使用根证书”时,需要提前在管理中心开启根证书校验并上传根证书,具体操作请参见开启As
错误信息,会展示在界面上,修改后才可发布应用。 应用开关权限管理区 在应用开关权限管理区,可切换到经典低代码应用设计器、进行协同开发设置和切换亮色/暗色模式等。 经典模式:从新版设计器切换到经典版应用设计器。 :为了方便同一个开发团队成员之间,能够更好地配合项目开发工作。低代码平
软件包安装”。 在软件包安装页面,单击“新建”。 将待安装的原生服务安装包拖拽到对应位置,单击“安装”。 若需要检查软件包中对象属性变更情况时,请勾选“检查软件包中对象属性变更情况”,单击“检查并安装”。 在弹出的是否立即注册安装原生服务的提示框中,根据需要选择是否立即注册原生服务。 注册原生服务
设置AstroZero代码仓库 配置整个账号的代码仓库(华为云 CodeArts Repo)后,账号开发的应用元数据可以同步到代码仓库,提供历史变更记录、对比等版本管理能力。 约束与限制 仅支持在AstroZero的开发环境中,设置租户级代码仓。 设置租户级代码仓 在AstroZero
集成管理 管理HTTPS根证书 了解配置连接器 配置OAuth管理 同步WeLink组织用户 如何配置ROMA Connect 如何管理数据接入 同步OneAccess组织用户 同步第三方认证协议用户 父主题: 管理中心
e服务,在打包上层应用时不会打包出去。 图1 应用中添加原生服务 若AstroZero开启了根证书校验,请先上传原生服务的根证书,再调用原生服务。关于根证书的更多内容,请参考开启根证书校验。 在服务编排中调用原生服务 参考如何登录经典应用设计器中操作,进入待调用原生服务的应用设计页面。
对外协议:对外协议支持HTTP和HTTPS。 勾选HTTPS,表示使用HTTPS。 默认不勾选HTTPS,表示使用HTTP。 Secret证书名称:若对外协议勾选“HTTPS”,需要配置密钥名称,取值和在CCE中上传镜像中配置的密钥名称保持一致。如何创建和上传密钥证书,请参见创建并上传HTTPS协议需要的证书。
衡器上的请求进行监听,并分发流量。 对外协议:对外协议支持HTTP和HTTPS。 勾选HTTPS,表示使用HTTPS。 默认不勾选HTTPS,表示使用HTTP。 Secret证书名称:如果对外协议勾选“HTTPS”,需要配置密钥名称,取值和在CCE中上传镜像中配置的密钥名称保持一致。
saml.crt 生成的证书格式必须为: -----BEGIN CERTIFICATE----- …………………………………………………………… -----END CERTIFICATE----- 客户端证书私钥 SAML签名证书私钥。 自签名证书私钥为生成客户端证书中产生的“saml
其他 在CCE中上传镜像 创建第三方镜像仓库的密钥 创建并上传HTTPS协议需要的证书 父主题: 原生服务
功能介绍 获取Flow的公式,该接口是同步接口(同步接口是指调用后,会等待函数执行结束后,才返回结果)。这些公式可以使用Flow对变量或表达式进行转换,然后赋值给其他变量。 URI GET AstroZero域名/u-route/baas/formula/v1.0/functions 请求参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
